叡智の三猿

三猿×情報セキュリティ×はてな で発信します。

ヒヤリ・ハットと自動化

安全性の極めて高い不沈船と信じられていたタイタニック号はなぜ、氷山にぶつかり、沈没したのでしょうか!?映画、公開時のプログラムの「タイタニック号の実話」には次のような記載があります。
f:id:slowtrain2013:20200407112419j:plain:w300

運命の夜
4月13日、タイタニック号は付近を航行中の船から氷山についての警告を受けていたが、4月の大西洋横断航路では珍しくはなかった。ー(中略)ー 11時前に、カリフォルニアン号の氷山警告の無線を、乗客の通信に追われていたフィリップス無線士が無視したのも取り返しのつかない結果を招いた。見張りの任務についていたフレデリック・フリートが双眼鏡を支給されていなかったことも謎として残っている。
(「タイタニックのプログラム」より)

これを読むと、如何に堅牢で安全な船を建造しても、それを運用する人間の慢心が招いたミスによって大惨事を招いたことがよく分かります。

では、情報システムのセキュリティ対策はどうでしょうか!?いまはサイバー戦争と言われるように、コンピュータとインターネットを使った外部からのサイバー攻撃が行われています。サイバー時代に入り「安全性」の脅威が高まり、その対策が重要です。攻撃者はどのような隙をついて、会社の情報システムを破壊するのか、予測不能な面があります。慢心が安全性をおとしめ、会社を沈没に導く可能性があります。

ヒヤリ・ハット

これは有名ですね、ハインリッヒの法則

  • 1件の重大な事故の背景には、29件の小さな事故があり、300件のヒヤリハットがある。

職場で「ヒヤリハット報告書」を書いたことがある人もいるのではないでしょうか。

f:id:slowtrain2013:20200406204324p:plain:w500
ハインリッヒの法則
ビジネスマンであれば席を外すとき、画面ロックしたり、ログオフするのは常識です。カフェ等でリモートワークをしていればなおさらです。しかし、急にあなたのスマホの電話が鳴り、パッと席を立つ際に、画面ロックを忘れて店の外に出ることがあるかもしれません。そして運の悪いことに、隣の席でコーヒーを飲んでいたのはブラック・ハッカーで、あなたの情報を盗むチャンスを伺っていたかもしれません。

ちなみにWindows10のパソコンであれば、スマホとパソコンを連携させる機能(動的ロック)があり、パソコンとスマホが一定距離離れると、1分後に自動で画面ロックがかかる機能がありますが、補助的と考えるべきでしょう。ちょっとした慢心が重大事故につながる可能性があります。「壁に耳あり障子に目あり」を常に意識することが必要です。

RPAの活用

運用業務のヒヤリハットを低減させるのに、人的リソースを増やすことは有効です。タイタニック号で「氷山警告の無線を、乗客の通信に追われていたフィリップス無線士が無視した」のは、無線士が足りないことを示しています。もし、無線士が複数入れば、片方が乗客対応をしていてても、もう片方は氷山警告を受けることができます。

しかし、運用業務のリソースを増やすことは、経営効率上、難しいのも事実です。そこで考えるべきはロボット技術(RPA)の活用による運用の自動化です。RPAは投資利益率(ROI)が高く、少ない投資で実効性のある効果が期待できます。

f:id:slowtrain2013:20200408222459p:plain:w500
RPA活用の期待効果

会社がRPAを導入するにあたって、まず情報システム部門主導による「システムの運用・監視業務」をターゲットにして試行するケースがよく見られます。そこでの効果・課題を確認してから、入出金業務、請求書発行、受発注処理などのユーザ部門へと適用業務を拡大する方法が取られます。いずれの業務をRPA化するにあたっても、まずは業務規定、業務フロー、業務マニュアルの整備が必要不可欠です。業務を可視化することにより、RPAへの適用、テスト工程での効率化に結びつきます。